Iptables -m 扩展


-m state
–state {NEW,ESTATBLISHED,INVALID,RELATED} 指定检测那种状态iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED -j ACCEPTiptables -A OUTPUT -p tcp -m state –state NEW,ESTABLISHED -j ACCEPT
-m multiport 指定多端口号
–sport
–dport
–portsiptables -A INPUT -p tcp -m multiport –dport 22,80,80免费云主机域名80 -j ACCEPTiptables -A OUTPUT -p tcp -m multiport –sport 22,80,8080 -j ACCEPT
-m iprange指定IP段
–src-range ip-ip
–dst-range ip-ipiptables -A INPUT -p tcp -m iprange –src-range 100.0.0.0/24 –dport 80 -j ACCEPTiptables -A OUTPUT
-m connlimit 连接限定
–comlimit-above # 限定大连接个数
-m limit 现在连接速率,也就是限定匹配数据包的个数
–limit 指定速率
–limit-burst # 峰值速率,最大限定
-m string 按字符串限定
–algo bm|kmp 指定算法bm或kmp
–string “STRING” 指定字符串本身

相关推荐: IPSEC over GRE with BGP

【实验拓扑和软件】本文实验采用的交换机是H3C模拟器,下载地址如下: http://forum.h4c.com/forum.php? mod=viewthread&tid=109740&highlight=H3C%E6%A8%A1%E6% 8B…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 01/31 10:08
下一篇 01/31 10:17